CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-45258

Critical
Published: Translated: NVD NIST

Summary

Pakiet req w wersjach przed 3.43.4 dla Go może wysyłać niezamierzone żądanie, gdy dostarczony zostanie niepoprawny URL. Wynika to z zastosowania w funkcji cleanHost zasady 'śmieci w, śmieci out'.

Risk Assessment

Organizacja może być narażona na nieautoryzowane żądania, co może prowadzić do nieprzewidzianych skutków, takich jak wyciek danych lub ataki na inne usługi.

Recommendation

Zaleca się aktualizację pakietu req do wersji 3.43.4 lub nowszej, aby zminimalizować ryzyko związane z niepoprawnymi URL-ami.

Original NVD description (English source)

The req package before 3.43.4 for Go may send an unintended request when a malformed URL is provided, because cleanHost in http.go intentionally uses a "garbage in, garbage out" design.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS